`
百合不是茶
  • 浏览: 355642 次
社区版块
存档分类
最新评论

单例模式,sql注入,序列

阅读更多

 

序列在前面写过有关的博客,也有过总结,但是今天在做一个JDBC操作数据库的相关内容时 需要使用序列创建一个自增长的字段  居然不会了,所以将序列写在本篇的前面

 

 1,序列是一个保存数据连续的增长的一种方式;

序列的创建;

 CREATE SEQUENCE seq_pro
  2  INCREMENT BY 1 -- 每次加几个
  3  START WITH 1 -- 从1开始计数
  4  NOMAXVALUE -- 不设置最大值 (MAXVALUE 99999999)
  5  NOCYCLE -- 一直累加,不循环
  6  CACHE 10;

 上述代码就创建好了一个序列,关键是怎么样了使用序列的问题

那个字段需要是连续的就创建序列来做 (seq_pro.nextval);

 insert into table_pro values(seq_pro.nextval,'佳','2');

 

 

 

2,单例模式;

 

简化JDBC对数据库的操作,优化ORACLE数据库,提高性能

 

思路:将程序的连接写在一个静态类中,程序只能连接一次数据库;返回一个静态的方法

package 单例模式;

import java.sql.Connection;
import java.sql.DriverManager;
public class ConnDB {
	private static Connection conn = null;

	private ConnDB() {

	}
	public static Connection getCon() {
		if (conn != null) {
			return conn;
		}
		try {
			Class.forName("oracle.jdbc.driver.OracleDriver");
			String url = "jdbc:oracle:thin:@127.0.0.1:1521:orcl";

			conn = DriverManager.getConnection(url, "scott", "tiger");
			return conn;
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}

}

 

2,1jdbc与单例模式

查询;

	public void SalAndJOb4eName(String name) {
		try {
			Connection conn = ConnDB.getCon();
			Statement stm = conn.createStatement();
			String sql = "select sal,job from emp where ename='" + name + "'";
			System.out.println(sql);
			ResultSet rs = stm.executeQuery(sql);
			while (rs.next()) {
				Float sal = rs.getFloat(1);
				String job = rs.getString(2);
				System.out.println(sal + "" + job);
			}
		} catch (Exception ef) {
			ef.printStackTrace();
		}
	}

调用;创建主类

  demo.SalAndJOb4eName("SMITH"); 

运行结果;

select sal,job from emp where ename='SMITH'
800.0CLERK

 

3,sql注入与预编译

 

public void SalAndJOb4eName(String name) {
		try {
			Connection conn = ConnDB.getCon();
			Statement stm = conn.createStatement();
			String sql = "select sal,job from emp where ename='" + name + "'";
			System.out.println(sql);
			ResultSet rs = stm.executeQuery(sql);
			while (rs.next()) {
				Float sal = rs.getFloat(1);
				String job = rs.getString(2);
				System.out.println(sal + "" + job);
			}
		} catch (Exception ef) {
			ef.printStackTrace();
		}
	}

 调用;

demo.SalAndJOb4eName("1' or '1'='1");

 

运行结果;

select sal,job from emp where ename='1' or '1'='1'
800.0CLERK
1600.0SALESMAN
1250.0SALESMAN
2975.0MANAGER
1250.0SALESMAN
2850.0MANAGER
2450.0MANAGER
3000.0ANALYST
5000.0PRESIDENT
1500.0SALESMAN
1100.0CLERK
950.0CLERK
3000.0ANALYST
1300.0CLERK

3,1 预编译可以防止简单点的sql注入问题

思路:先将sql语句编译再赋值;

//预编译的时候要传入sql
psmt.setString(1, name);//赋值

//执行编译的时候不需要传入sql

	// 预编译
	public void SalAndJob4eName2(String name) {
       try{
    	   Connection conn = ConnDB.getCon();
    	   //创建sql语句
    	   String sql = "select sal,job from emp where ename=?";
    	   //预编译
    	   PreparedStatement psmt =  conn.prepareStatement(sql);
    	   //赋值
    	   psmt.setString(1, name);
    	   //执行编译
    	   ResultSet rs = psmt.executeQuery();
			while (rs.next()) {
				Float sal = rs.getFloat(1);
				String job = rs.getString(2);
				System.out.println(sal + "" + job);
			}
    	   
       }catch(Exception ef){
    	   ef.printStackTrace();
       }
	}

 

调用;

  demo.SalAndJob4eName2("1' or '1'='1"); //没有结果
  demo.SalAndJob4eName2("SMITH");//有一条

 

 

 

 

 

 

 

 

0
0
分享到:
评论

相关推荐

    设计模式之单件模式

    例如,在Java中,`java.sql.DriverManager`就是一个典型的单例模式应用,保证了整个程序中只有一个数据库驱动管理器。 需要注意的是,虽然单例模式在很多情况下非常实用,但它也有一些潜在的问题,如增加系统的复杂...

    软件工程设计模式基础.pdf

    - **其他模式**:包括建造者模式、工厂方法模式、抽象工厂模式、单例模式、包装器、适配器、组合、代理、观察者、模版、策略等。这些模式涵盖了创建型、结构型和行为型三大类。 3. **开发中的设计模式应用** - **...

    阿里巴巴java开发手册

    1. 单例模式:推荐使用`枚举`实现单例,防止反序列化导致的多实例问题。 2. 工厂模式:使用抽象工厂模式或工厂方法模式,提高代码扩展性。 3. 依赖注入:通过构造函数或setter方法注入依赖,减少硬编码,提高测试性...

    java编写的Cs模式计算器

    7. **安全考虑**:由于涉及到网络通信,必须关注安全性问题,例如防止SQL注入、使用SSL/TLS加密通信以保护数据传输安全,以及验证客户端的身份。 8. **设计模式**:CS模式通常结合其他设计模式,如工厂模式用于创建...

    JAVA聊天程序,功能很强大,希望对你有一定帮助

    此外,还需要对用户输入进行验证,防止SQL注入等攻击。 九、设计模式 在开发Java聊天程序时,设计模式如工厂模式、单例模式、观察者模式等都可能用到。例如,服务器端的Socket监听可以使用单例模式,消息的发布和...

    java程序员面试题

    OOAD.doc**: OOAD(面向对象分析与设计)是软件开发的核心,面试者需熟练掌握UML图(类图、序列图、用例图等)、设计原则(单一职责、开闭原则、里氏替换、依赖倒置、接口隔离等)以及设计模式(工厂模式、单例模式...

    java一个简单的即时通讯工具的设计与开发(源代码+论文)

    - **防止SQL注入**:在处理用户输入时,应使用预编译语句或参数化查询,防止SQL注入攻击。 8. **性能优化**: - **缓存机制**:对于频繁访问的数据,如在线用户列表,可以考虑使用缓存来减少数据库访问。 - **...

    c#..net.JAVA.SQL面试题集合大全

    7. **设计模式**:单例、工厂、观察者、装饰器等常见设计模式的应用。 8. **反射**:在运行时动态地获取类信息和创建对象的能力。 9. **Spring框架**:依赖注入、AOP(面向切面编程)和Spring Boot的使用。 【SQL...

    JAVA网络通信系统的研究与开发(源代码+论文+开题报告).rar

    此外,还需要对用户输入进行验证,防止恶意攻击,如SQL注入。 7. **设计模式**:在系统开发中,设计模式如工厂模式、单例模式、观察者模式等可以提高代码的可读性和可维护性。例如,服务器端可能使用工厂模式来创建...

    C# 笔试题目 笔试必出

    7. 设计模式:常见的设计模式有工厂模式、单例模式、观察者模式、策略模式等。 8. 数据库设计:可以使用 SQL Server 设计表来保存一个树状结构的组织结构图,使用存储过程来实现查询某一职位下的所有职位。 9. SQL ...

    java课程设计J-QQ

    6. **安全性**:考虑到即时通信系统的敏感性,你需要考虑安全性问题,比如数据加密、防止SQL注入和XSS攻击等。 7. **设计模式**:在项目实施过程中,合理地运用设计模式(如单例模式、工厂模式、观察者模式)可以使...

    简单入门的java学生信息管理系统

    - **预编译的PreparedStatement**:防止SQL注入,提高性能,用于执行带有参数的SQL语句。 7. **软件工程实践** - **版本控制**:项目可能包含`README.md`文件,用于介绍项目目的、使用方法等,同时使用Git进行...

    Java编写的类QQ聊天系统

    8. **安全性**:在设计聊天系统时,必须考虑安全性问题,如密码加密传输、防止SQL注入、使用SSL/TLS协议进行安全的网络通信等。 9. **设计模式**:在开发过程中,常见的设计模式如单例模式(用于数据库连接池)、...

    java面试题总结资料.zip

    - 设计模式:工厂模式、单例模式、建造者模式、装饰器模式等23种设计模式 3. **集合框架**: - List、Set、Queue接口及其实现类的特性和应用场景 - HashMap、HashTable、ConcurrentHashMap的工作原理 - ...

    java socket 聊天室

    9. **设计模式的应用**: 聊天室的设计可能涉及单例模式(如服务器实例)、观察者模式(用于发布和订阅消息)等,以提高代码的可维护性和扩展性。 10. **测试与调试**: 在开发过程中,对聊天室的功能进行充分的测试...

    Java 多人聊天系统

    对用户输入进行验证,防止SQL注入等安全漏洞;以及采取合适的权限管理策略,保护用户隐私。 8. **异常处理**:良好的异常处理机制对于任何软件系统都是至关重要的。在Java聊天系统中,需要捕获并处理可能出现的网络...

    一个C# 编程的 QQ类型聊天软件 源码!

    此外,为了保护用户隐私,还需要考虑数据加密、防止SQL注入等安全措施。 9. **设计模式**:在开发过程中,遵循良好的设计原则和使用设计模式(如工厂模式、单例模式、观察者模式等)可以提高代码的可读性和可维护性...

    一些更详细的技术要点和面试准备建议.pdf

    * 常见设计模式:了解单例模式、工厂模式、观察者模式等,并在实际场景中如何应用这些设计模式。 ### 7. Spring 框架 * 依赖注入和控制反转:了解 DI 和 IoC 的概念,并在 Spring 中如何实现依赖注入。 * Spring ...

    计算机毕业设计 JAVA基于局域网的聊天室系统(源代码+论文) 代码论文 范文 模板 资源 JAVA程序源码

    同时,考虑到网络安全,需要考虑防止SQL注入、XSS攻击等,以及使用SSL/TLS加密传输以保证数据的安全。 7. **设计模式**:在开发过程中,合理地运用设计模式(如工厂模式、单例模式、观察者模式等)可以提高代码的...

    基于java的聊天系统的设计于实现(系统+论文)下载.zip

    7. **安全性**:考虑到聊天系统的敏感性,可能需要实现数据加密传输,如使用SSL/TLS协议,以及防止SQL注入和XSS攻击的安全策略。 8. **性能优化**:通过缓存技术、负载均衡和服务器集群等方式,提升系统性能和可...

Global site tag (gtag.js) - Google Analytics